Mozilla: moderne auto’s zijn privacynachtmerrie op wielen

Moderne auto’s zijn een privacynachtmerrie op wielen, zo stelt Mozilla dat onderzocht hoe 25 automerken met persoonlijke informatie omgaan. Dat meldde Security.nl vorige week. Ze kunnen zelfs “race, national origin, religious or philosophical beliefs, sexual orientation, sexual activity, precise geolocation, health diagnosis data, and genetic information” van je achterhalen. Ik ga direct de sensoren in mijn auto nalopen.

Oké, die was flauw: dit is voor mij een volkomen standaard riedel die ik nodeloos op een heleboel plekken zie. Het is gewoon de definitie van “bijzondere persoonsgegevens” uit de AVG, en uit luiheid heeft daar een jurist die overgeschreven voor het geval dat er wellicht indirect en onvoorzien zo’n gegeven wordt verzameld.

Spannender is wat Mozilla ook ontdekte:
Our main concern is that we can’t tell whether any of the cars encrypt all of the personal information that sits on the car. And that’s the bare minimum! We don’t call them our state-of-the-art security standards, after all.
In combinatie met het gegeven dat elke nieuwe auto een ingebouwd modem heeft, is dit natuurlijk wel een recept voor ongelukken. Dit hoewel in Europa sinds kort nieuwe regelgeving voor cybersecurity van auto’s van kracht is, die onder meer eist dat een auto goed beveiligd is bij haar
on-board instruments, electrical system, vehicle lighting and protection against unauthorised use including cyberattacks;
Dit komt terug in de technische bijlage als de eis “D4 Protection of vehicle against cyberattacks”, die weer verwijst naar United Nations regulering 155. Wie deze doorleest, zal vooral opvallen dat er ontzettend veel procedureels in staat maar geen harde inhoudelijke eisen. Dat is bewust: goede security gaat meer om consistent je best doen dan om arbitraire lijstjes met eisen langs te lopen.

Tevens is het met deze aanpak zo dat de fabrikant aan het einde van het proces moet verklaren dat het autotype cybersecurity-veilig is. Dat levert een stukje productaansprakelijkheid op als dat niet zo blijkt te zijn, net zoals met alle andere veiligheidsaspecten van auto’s.

Het grootste probleem dat ik dan ook zie, is dat het vooral het niet-kwantificeerbaar zijn van de schade is. Bij slechte kwaliteit banden of verkeerde remwegsensoren is de schade vast te stellen op een bepaald bedrag, maar wat moet een autofabrikant betalen als gegevens over jouw seksuele gerichtheid naar Koreaanse hackers zijn gegaan?

Dit is natuurlijk geen specifiek probleem voor auto’s, het is hét probleem met de AVG.

Arnoud

 

Het bericht Mozilla: moderne auto’s zijn privacynachtmerrie op wielen verscheen eerst op Ius Mentis.

Gerelateerde berichten:

• Mozilla keert 30.000 dollar uit aan hackers (28/01/11 11:32)
• Zo zet je Firefox’ volg-me-niet optie aan (28/03/11 10:56)
• Mag je op Twitter dreigen met militair ingrijpen? (16/08/17 08:14)
• Volgende Marsrobot krijgt een hippe set wielen. (05/07/10 23:55)

Reacties:

Er zijn nog geen reacties op dit bericht.